首页保安WannaCry勒索软件继续侵入计算机

WannaCry勒索软件继续侵入计算机

臭名昭着的WannaCry勒索软件于5月在2017上成名,继续侵入计算机。 今天的调查结果来自安全公司的一份报告 Sophos的 Group plc发现,两年后,WannaCry的修改版仍然令人头疼 IT经理。 研究发现,WannaCry威胁仍然存在,每次都有数百万次感染尝试停止 尽管最初的WannaCry尚未更新,但仍有数千种变体可供使用。

WannaCry

实际上,WannaCry变体的数量是惊人的: Sophos实验室 迄今为止已检测到源代码的12.480变体。 关于代表2.700%检测的98样本已经发展并且可以绕过停止原始勒索软件的交换机。

仅在8月份的2019,Sophos就检测到4,3数百万的WannaCry病例。 数量不同 变种 观察到的是6.963。 其中,5.555或80%是新文件。

研究人员发现,WannaCry治疗新受害者的方式与保护用户有关。 WannaCry变体检查计算机是否已被感染,如果是,则进入另一个目标,感染其非活动版本。 恶意软件 这实际上保护设备免受被活跃的高管感染 未来.

Sophos的安全专家Peter Mackenzie表示:“ 2017年的WannaCry流行彻底改变了安全环境。 “我们的研究强调了 未修补的计算机 仍在那里,如果用户还没有安装它们 更新 两年前发布-他们错过了多少更新?”

他补充说,在这种情况下,“一些受害者很幸运,因为恶意软件的变种在其计算机上创建了一个免疫系统,并且无法入侵较新的 版本。 但是任何组织都不应依赖它。 取而代之的是,通常的做法是每次发布时都安装补丁安装策略,以及涵盖所有内容的强大安全解决方案 端点,网络和系统”。

实时新闻